Шифруем переписку


Вероятно, мало кто этим пользуется, однако, передавать какую-либо важную информацию без всякой защиты все же не стоит. Я не буду описывать теорию, т.к. ее и так много, но опишу процесс с практической стороны.

Шифровка

1. Создание ключей.

В Ubuntu есть довольно удобная графическая программа Seahorse — воспользуйтесь ей. Она гномовская, под кеды есть kgpg (мануал), также всегда можно использовать консольную программу gpg (мануал). Нам нужен ключ PGP, параметры по-умолчанию можно не трогать. Пароль придумайте хороший — длинный и сложный. Можно парольную фразу — будет легче запомнить. Сделайте резервную копию ключей — если вы потеряете закрытый ключ, то не сможете расшифровывать сообщения; спрячьте подальше. Выберите созданный ключ и экспортируйте открытый (кнопка сверху). Тот ключ, который мы только что получили при экспорте будут использовать другие люди, которые хотят послать вам зашифрованное сообщение, поэтому его нужно опубликовать и раздать всем, кому надо. Для публикации ключей существуют специальные серверы, например, pgp.mit.edu.

2. Собственно шифровка.

Для того, чтобы написать кому-то зашифрованное сообщение, нам нужно иметь его открытый ключ. Получите его и довавьте, нажав «Ключ > Импортировать». Теперь будем писать сообщение. Для начала, попробуем универсальный метод — из консоли. Выполните команду gpg -ea -r мейл, имя или номер ключа адресата | tee message и пишите свое сообщение. Когда закончите, нажмите Ctrl+D. Вы получите шифр в файле message — можете пересылать. Номер нужного ключа можно узнать при помощи gpg -kv. Для того, чтобы расшифровать сообщение, используйте команду gpg -d message.

3. Шифровка в Evolution.

Откройте Evolution и идите в настройки вашего мыла. На вкладке «Безопасность» в поле «Идентификатор ключа» напишите номер своего ключа. Это нужно, чтобы подписывать сообщения. Создайте новое сообщение. Когда закончите, в окне создания сообщение в меню «Безопасность» поставьте галочку «Шифровать с помощью PGP». Можно еще подписать — чтобы адресат убедился, что сообщение пришло именно от вас и не было искажено в пути. Если у вас нет открытого ключа адресата, то отправить зашифрованное сообщение не получится, только подписать.

Анонимизация

Теория изложена довольно подробно тут. Осуществить это можно с помощью пункта 2.

Обсуждение закрыто.
%d такие блоггеры, как: